首页> 中国专利> 一种rootkit检测方法、装置及服务器

一种rootkit检测方法、装置及服务器

页面导航

摘要
著录项
相似文献

摘要

本发明实施例公开了一种rootkit检测方法、装置及服务器，该方法应用于linux系统，该linux系统包括预先备份有系统调用表的安全备份区，该linux系统分为ring3态和ring0态。所述方法包括：在检测到linux系统运行时，加载预先部署在linux系统中的内核模块，并触发内核模块中的获取程序获取ring0态中的当前系统调用表，从安全备份区获取预先备份的系统调用表，并调用ring3态中的比较程序确定该预先备份的系统调用表与当前系统调用表是否一致，若不一致，则确定linux系统的ring0态被rootkit攻击。通过本发明实施例，有利于提高rootkit检测的准确性。

著录项

公开/公告号CN108959915B

专利类型发明专利
公开/公告日2022-07-22

原文格式PDF
申请/专利权人平安科技(深圳)有限公司;
展开▼

申请/专利号CN201810706457.2
发明设计人郑彪;
展开▼

申请日2018-06-30
分类号G06F21/52;G06F21/56;G06F21/57;
代理机构广州三环专利商标代理有限公司;
代理人郝传鑫;熊永强
地址 518000 广东省深圳市福田区八卦岭工业区平安大厦六楼
入库时间 2022-09-06 00:36:08

相似文献

专利
中文文献
外文文献

1. 一种rootkit检测方法、装置及服务器 [P] . 中国专利： CN108959915B . 2022.07.22
2. 一种基于内核虚拟机的rootkit检测机制及检测方法 [P] . 中国专利： CN102194080A . 2011-09-21
3. ROOTKIT MEASUREMENT METHOD, APPARATUS, AND SERVER [P] . 世界知识产权组织专利： WO2020000741A1 . 2020-01-02

机译： rootkit测量方法，装置和服务器
4. APPARATUS STATE DETECTOR, METHOD FOR DETECTING APPARATUS STATE, APPARATUS STATE DETECTION SERVER AND APPARATUS STATE DETECTION SYSTEM; LIVING PERSONS' ANOMALY DETECTOR, LIVING PERSONS' ANOMALY DETECTION SYSTEM AND METHOD FOR DETECTING LIVING PERSONS' ANOMALY, AND APPARATUS-STATE DATABASE MAINTENANCE SERVER [P] . 美国专利： US2011010106A1 . 2011-01-13

机译：装置状态检测器，装置状态的检测方法，装置状态检测服务器和装置状态检测系统;生活人的异常检测器，生活人的异常检测系统和方法，以及生活状态异常的检测器，装置状态数据库维护服务器
5. Method and apparatus to detect kernel mode rootkit events through virtualization traps [P] . 美国专利： US7845009B2 . 2010-11-30

机译：通过虚拟化陷阱检测内核模式rootkit事件的方法和装置